EVET SUÇ. Hem de çalan kişi bir yıla kadar hapis veya adlî para cezası ile cezalandırılabilir.
İnsanların internet ortamında kendilerine bir kimlik oluşturmakla başlayıp daha sonrasında kendileri ile ilgili çeşitli paylaşımlarda bulundukları web tabanlı yazılımlardan oluşan ortamlara Sosyal Ağlar diyoruz.
Öne çıkan ve oldukça yaygın olarak kullanılan Sosyal Ağlara örnek olarak Facebook, instagram, Twitter, Linkedln, Snapchat, Youtube, Foursquare, TikTok, Wechat, Reddit, Pinterest‘i verebiliriz. Daha bir çok sosyal medya uygulaması bulunmaktadır. Her geçen gün sosyal medya uygulaması kullanıcıları artmaktadır. We are social isimli web sitesi tarafından geçtiğimiz yıl en çok kullanılan sosyal medya uygulamaları ile ilgili çeşitli sayısal bilgiler verilmiştir. Bu bilgilere göre Facebook; 2.4 milyar aylık aktif kullanıcı ile başı çekmektedir.YouTube; 2 milyar aylık aktif kullanıcı, instagram; 1 milyar aylık aktif kullanıcı, twitter ise 340 milyon aylık aktif kullanıcıya sahiptir.
Aylık kullanıcı sayılarından da görüldüğü üzere internet kullanıcıları zamanlarının büyük bir kısmını sosyal medya ağlarında geçirmektedir. Sosyal Medya ağlarında yaratmış oldukları kullanıcı kimlikleri ile bir çok paylaşım yapmaktadırlar. Doğal olarak bu kadar çok kişisel verinin bulunduğu bir alan suçlular içinde oldukça büyük bir çekicilik oluşturmaktadır. Özellikle hırsızlık suçu işlenirken sosyal medyada paylaşılan bilgilerden faydalanıldığı ile ilgili basında bir çok haber yayımlanmıştır.
Sosyal Medya kullanıcıları bu uygulamalarda bir çok kişisel verilerini paylaşmaktadırlar. Her ne kadar bu sosyal medya uygulamalrında güvenlik ve gizlilik ile ilgili bir çok ayar mevcut ise de genelde kullanıcılar tarafından olduğu gibi bırakılmaktadır. Zaten Sosyal Medya Hesaplarının başkaları tarafından ele geçirilmesi suçu da böyle zayıf güvenlik ayarları bulunan hesapları hedef alan kişiler tarafından işlenmektedir.
Öncelikle bir başkasının Sosyal Medya Hesabını izinsiz olarak ele geçirmenin Türk Ceza Kanununa göre bir suç olduğunu söyleyelim.
5237 sayılı Türk Ceza Kanunun 10. Bölümü Bilişim Alanında Suçlara ayrılmıştır.
Bilişim sistemine girme başlıklı
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.Sistemi engelleme, bozma, verileri yok etme veya değiştirme başlıklı
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Bir başkasının sosyal medya hesabına yetkisiz bir erişim sağlamak bir çok yöntemle bu sosyal medya hesabının şifresini ele geçirmek ile gerçekleşir. Bilişim Suçları kapsamında incelediğimiz Sosyal Medya Hesabı ele geçirme suçunu işleyen siber suçlu olarak tanımladığımız Bilişim suçu işleyen kişiler Sosyal Mühendislik kapsamında bazı yöntemler ile şifrelere ulaşmaktadırlar.
Sosyal Mühendislik olarak tanımladığımız faaliyet; insanların hatalarından veya zaaflarından faydalanılarak istenilen bilgiye ulaşmak veya istenilen hareketlerin yapılmasını sağlamaktır. Daha açık bir tabirle insanları aldatma sanatıdır. Dünyada bugüne kadar gerçekleşen büyük siber saldırıların aslında bir sosyal mühendislik ile elde edilen bir takım bilgilerle başladığı çokça görülmektedir. Sosyal Mühendislik alanında bir uzman olan ve bu konuda kitapları olan Kevin Mitnick yetkisiz erişim sağladığı bilişim sistemlerinin %80 kadar kısmına Sosyal Mühendislik ile elde ettiği bilgiler sayesinde ulaştığını belirtmiştir. Bir başka makalemde bu tekniklerden daha ayrıntılı bahsedeceğim. Şimdilik sadece siber suç isleyenlerce sosyal medya hesaplarına yetkisiz erişim sağlanırken kullanılan bir kaç yöntemden bahsetmek istiyorum.
Öncelikle Sosyal Medya hesabımızdan paylaştığımız bilgiler hesabımıza giriş yaptığımız şifrelerimizi ele verebilmektedir. Eğer tüm bilgilerimizi herkesin paylaşımına açarsak ve herkes bu bilgilere erişebilir ise şifre tahmininde kullanabilir. Nedir bu bilgiler? Doğum tarihimiz, eğitim bilgilerimiz, aile fertlerimiz, adresimiz, işyeri bilgilerimiz. İşte verdiğimiz bu bilgiler dünyada çokça kullanılan şifre oluşturma eğilimleri ile birleştirildiğinde ortaya muhtemel şifreler çıkmaktadır. Siber saldırgana sadece belirli aralıklarla oluşturduğu muhtemel şifreleri denemek kalmaktadır. Bu konuda sadece bir örnek vermek istiyorum. Doğum tarihi oldukça çokça paylaşılan bir bilgidir. Tabiki evlenme yıldönümü, çocukların doğum tarihleri ve isimlerinin de paylaşıldığını düşünelim. İşte tüm bu bilgiler birleştirilince şifrelerinde doğum tarihi, evlilik yıldönümü, çocuklarının isimleri ve doğum yıllarını kullanan büyük bir kullanıcı sayısının olduğunu da bugüne kadar açıklanan şifre kullanımı istatistiklerine bakınca ortaya muhtemel şifreler çıkmaktadır. Yani güçlü bir şifre oluşturmazsak siber suçlu çok da zorlanmayacaktır.
Sosyal Medya Hesabının kolayca ele geçirilmemesi için ne yapacağız?
- Güçlü bir şifre oluşturacağız:
Bu şifre en az 8 karakterden oluşmalı,
Harf, rakam ve özel karakterler içermeli,
Küçük ve büyük harfler bulundurmalı,
Her bir sosyal medya hesabı için farklı şifre kullanılmalı,
Uzun süredir kullanılan ve sosyal medya hesabına bağlı olan e-posta hesabının şifresinin sıklıkla değiştirilmesine dikkat edilmeli,
Kolaylıkla tahmin edilebilecek doğum tarihi, aile fertlerinin isimleri gibi bilgileri içermemeli, - Sosyal Medya Hesabında her türlü kişisel bilgiyi paylaşmaktan kaçınacağız,
- Paylaştığımız kişisel bilgileri kimlerin göreceği kısmındaki yetkilendirmeleri yapacağız,
- Gizlilik ayarları ve gizlilik kontrolünü yapacağız,
- Paylaştığımız bilgileri kimlerin göreceğini sınırlayacağız, eğer belirli kişilere farklı yetkiler vereceksek arkadaş grupları oluşturacağız,
- Google gibi arama motorlarının profilimize erişip arama sonuçlarında göstermesini istemiyorsak bunu sınırlayacağız,
- Hesabımıza giriş onayları ve uyarılarını alacak şekilde gerekli ayarları yapacağız,
- İstenmedik mesajlar gönderen profilleri engelleyeceğiz,
- Şüpheli veya tanımadığımız adreslerden gelen mesajları açmayacağız,
- Arkadaşlarımızdan gelen ancak karakterleri ile bütünleşmeyen ve uymayan istekler geldiğinde mutlaka farklı yollardan iletişim kurarak gelen mesajdan bilgileri olup olmadığı hususunu soracağız. Dikkat edeceğimiz hususlar tabiki bu saydıklarımızla sınırlı değil. Bir çok husus daha var. Sosyal medya hesabımıza giriş yapacağımız bilişim araçlarını sınırlamak ve telefon doğrulaması istemek vb.
Sosyal Medya Hesabım Çalındı. Ne yapabilirim?
Her türlü önlemi almış olmamıza rağmen bir şekilde hesabımız başkalarının eline geçti ise öncelikle çalınan hesabınızın olduğu sosyal medya uygulamısının yardım sayfalarından böyle bir durumda nasıl hareket edeceğinizi belirten bölümdeki adımları uygulayarak sosyal medya hesabınızı tekrar ele geçirmeye çalışmalısınız. Sosyal Medya Hesabı oluşturulurken uygulamalar bir kurtarma e-postası ve telefon numarası talep etmektedir. Bu bilgiler tam olarak doldurulmuş ise hesabın kurtarılması kolayca sağlanmaktadır. Ancak bu bilgiler eksik bırakılmış ise saldırgan tarafından bu bilgiler doldurulmakta ve hesabın geri alınması süreci uzamaktadır. Örnek olarak aşağıda dünyada en yaygın kullanıma sahip olan Facebook isimli sosyal medya uygulamasının hesap kurtarma konusu ile ilgili sayfalarının adreslerini paylaştım. Bu adreslerdeki yönergeleri uygulayarak kolayca çalınan facebook hesabı tekrar geri alınabilmektedir.
Facebook hesabım bir başkasının eline geçti ve kullanıcı adım değiştirildi. Nasıl geri alabilirim?
https://www.facebook.com/help/211537922209822/
Hesabınıza hiçbir şekilde erişemiyorsanız, hesabınızı güvene almak için rehberlik sürecimizi takip edin.
https://www.facebook.com/hacked
Ayrıca dikkat edilecek bir başka konu ise; sosyal medya hesabını ele geçiren kişilerin bu hesabı kullanarak suç işleme durumudur. Böyle bir olayla karşılaşıldığında hemen emniyet birimlerine bilgi vererek ya da Cumhuriyet Başsavcılığına suç duyurusunda bulunarak çalınan sosyal medya hesabınız kullanılarak yapılan veya yapılacak olan suç teşkil eden hareketlerden bilginiz ve sorumluluğunuzun olmadığını belirtmeniz gerekir. Her ne kadar ilerleyen aşamalarda “IP Numarası” araştırmaları yapılarak suç işlenirken kullanılan bilişim cihazlarının kimliklerine ulaşılabilse de ilk aşamada bu tür bir bilgilendirme önemli olacaktır.
Sosyal Medya Hesabının yetkisiz kişilerce ele geçirilmesi yukarıda da bahsettiğimiz gibi TCK madde 243 kapsamında değerlendirilmektedir. Şikayete bağlı bir suç değildir. Bu yüzden 6 aylık şikayet süresine tabii değildir. Herhangi bir şikayet olmadan soruşturma ve kovuşturma işlemleri yapılabilir. Ancak bu işlemlerin 8 yıllık zamanaşımı süresi içerisinde tamamlanması gerekir. TCK madde 243 teki suçlarda etkin pişmanlık hükümleri uygulanmaz.
Bilişim suçları işlendikleri ortam ve bu ortamın sürekli gelişmesi nedeniyle oldukça özellikli ve ayrıntılı incelenmesi gereken suçlardır. Bu suçların tespiti, ispat edilmesi, sınıflandırılması ayrıntılı inceleme ve çalışma gerektirir. Özellikle delillendirme aşaması çok önemlidir. Sosyal Medya Hesaplarındaki kişisel bilgiler uluslararası dolaşımda olmaktadır. Bazen bulut dediğimiz bambaşka fiziksel ortamlarda saklanmaktadır. Silinmesi, değiştirilmesi, veya bu tür olaylara maruz kalan bilgilere yeniden erişilmesi bazen çok zor olmaktadır. Son zamanlarda bu uygulamaların sahipleri şirketlerin Türkiyede temsilci bulundurma zorunlulukları kapsamında bir muhatap bulmak kolaylaşsa da bilgilere erişimin yine de çok kolay olmayacağı değerlendirilmektedir. Kullanıcı sayıları göz önüne alındığında bu sosyal medya ortamlarında işlenen ve dolaşımda olan bilgilerin büyüklüğü tahayyül edilebilecektir. Bu kadar büyük bilginin kontrolü ve erişimi oldukça karmaşık kontroller ile sağlanmaktadır. Bu nedenle Sosyal Medya Hukuku özellikli bir alandır. Bu konuda hukuki yardım ihtiyacı duyulduğunda konusunda bilgili bir uzmandan yardım alınması önem arz edecektir.
Sosyal Medya Hesabının şifresinin çalınarak bu hesaba yetkisiz erişim TCK Madde 243 kapsamında değerlenirilirken hesabın şifresinin değiştirilmesi sonucu hesabın sahibinin hesaba erişmesi engellendiğinde TCK Madde 244 kapsamına girmektedir. Böylece suçun kapsamı ve cezası değişmektedir. Bazı Yargıtay Kararlarında Twitter, Facebook ve Instagram gibi sosyal medya hesaplarının ele geçirilmesinden sonra bu hesaplar üzerinden hesabı çalınan kişi aleyhine video ya da resim paylaşılmasını internet yoluyla özel hayatın gizliliğini ihlal suçunun işlenmesi olarak değerlendirildiği görülmektedir.
Sosyal Medya Hesaplarının çalınması kapsamında bazı Yargıtay Kararlarını örnek olması amacıyla aşağıda paylaşıyorum:
8. Ceza Dairesi 2012/33557 E., 2013/25987 K.
Başkasına ait bilişim sisteminin işleyişine müdahale edip bozmak
başkasına ait internet hesabına girilerek o hesaptan yazışmalar yapmak“İçtihat Metni”
Oluşa, katılanın aşamalardaki anlatımlarına, sanığın da çalıştığı aile şirketine ait telefona bağlı internet hesabından katılana ait elektronik posta hesabına giril- diğine ilişkin Microsoft şirketinden gelen yazı yanıtları ve kolluk araştırması sonuçlarına, katılanın 22.12.2010 tarihli dilekçesi ekinde ibraz ettiği fotoğraflara ve tüm dosya kapsa- mına göre; katılana ait elektronik posta ve facebook hesaplarının şifresini ele geçirerek bu adreslere giren, facebook hesabında yazışmalar yapan ve şifreyi değiştirmek suretiyle katılanın anılan hesaplara erişimini engelleyen sanığın, eylemine uyan TCK.nun 244/2. maddesi uyarınca cezalandırılmasına karar verilmesi gerekirken yazılı gerekçeyle beraat hükmü kurulması,
Yasaya aykırı, katılan vekilinin temyiz itirazları bu itibarla yerinde görül- müş olduğundan hükmün bu sebepten dolayı 5320 sayılı Yasanın 8/1. maddesi uyarınca uygulanması gereken CMUK.nun 321. maddesi gereğince (BOZULMASINA), 01.11.2013 gününde oybirliğiyle karar verildi.
8. Ceza Dairesi 2013/771 E., 2014/15833 K.Sistemi engelleme bozma verileri yok etme veya değiştirme suçu
Başkasına ait e-posta adresine girerek yeni şifre oluşturmak“İçtihat Metni”
Gereği görüşülüp düşünüldü:
Katılana ait hotmail adresine hukuka aykırı olarak giren ve yeni şifre oluşturup katılanın erişimini engelleyerek e-mail adresini kullanan sanığın eylemine uyan TCK.nun 244/2. madde ve fıkrası uyarınca cezalandırılması gerektiği gözetilmeden yazılı şekilde yasal ve yeterli olmayan gerekçeyle beraatine hükmolunması,
Yasaya aykırı, C.Savcısının temyiz itirazları bu itirazları yerinde görülmüş olduğundan hükmün bu sebepten dolayı 5320 sayılı Yasanın 8/1. maddesi uyarınca uygulanması gereken 1412 sayılı CMUK.nun 321. maddesi gereğince (BOZULMASINA), 23.06.2014 gününde oybirliğiyle karar verildi.
Merhaba gmail hesabım çalındı ve benim bilgilerim mevcut hala fakat çalan kişi sen çaldın diye iddaa ediyor bana bir ceza gelirmi ? Hesaptaki bilgilerle oynama yapılmamış hala
İletişim bilgilerim sitede mevcut. Bana oradan ulaşabilirsiniz. Yardımcı olmaya çalışırım.
Merhaba
Instagram hesabim 27.09.2021 tarihinde calindi. Benim adima dolandiricilik yapilmakta. Neler yapabilirim. Lütfen yardimci olur musunuz?
Merhabalar, iletişim bilgilerim sitede mevcut. Arayın, yardımcı olmaya çalışayım.
Merhabalar, instagram hesabım çalındı. Benim adıma bahis sitesinden para kazandığıma dair paylaşımlar yapılmış. Arkadaşım inanıp para gönderecektir. Kişinin tekefon/eposta ve hangi şehirdeolduğunubiliyorum. Ne yapabilirim?
Merhaba benim yasal şekilde satış yaptığım bir işletme hesabım var ve çalındı çalan kişi e posta ve numara bilgilerimi silip kendi bilgilerini yazmış tekrar almak içim uğraştık ama malesef sayfamda ürün çekim fotoğraflarımı ve takipçilerimi siliyor emek verdiğim ekmeğimi kazandığım sayfa işim yani bu durum da ne yapabilirim hem sayfamı almak istiyorum hemde yapan kişiyi bulup şikayet etmek istiyorum:(
Konuyla ilgili yasal süreç başlatmak gerekir. İletişim bilgilerim sitede mevcut. Arayabilirsiniz.
Merhabalar, instagram hesabım çalındı. Benim adıma bahis sitesinden para kazandığıma dair paylaşımlar yapılmış. Arkadaşım inanıp para gönderecektir. Kişinin tekefon/eposta ve hangi şehirdeolduğunubiliyorum. Ne yapabilirim?
Merhaba öncelikle şahsın bir benim instagram hesabım çalındı adıma milleti dolamdırıp para alıyor kotu konuşmalar paylaşımlar yapıyor şikayet olmak istiyorum rica etsem yardımcı olur musunuz
Tabiki. İletişim Bilgilerim iletişim bölümünde mevcut.
Slm biri benim hesabım çalıp ve başka kişilerle küfür ediyor ve başka hesaptan bana küfür ediyor ben şikayetçi olacağım